Phần mềm độc hại ẩn trên Telegram sử dụng phương pháp tinh vi đánh cắp dữ liệu
Các chuyên gia an ninh mạng vừa đưa ra cảnh báo về loại phần mềm độc hại ẩn trên Telegram và AWS sử dụng phương pháp tinh vi nhằm đánh cắp thông tin cá nhân của người dùng.
Công ty bảo mật toàn cầu Checkmarx đã phát hiện phần mềm độc hại (malware) chuyên nhắm mục tiêu vào người dùng dịch vụ đám mây của các ứng dụng Telegram Messenger và Amazon Web Services (AWS).
Theo các chuyên gia an ninh mạng, phần mềm độc hại này sử dụng phương pháp đánh cắp dữ liệu cực kỳ tinh vi, đặc biệt nguy hiểm đối với nhiều người dùng.
Checkmarx cho biết, malware được biết đến trước đây với tên gọi “Agent Tesla”, sử dụng các cơ chế phức tạp để vượt qua hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân.
Sau khi đánh đánh cắp dữ liệu tài khoản và mật khẩu của nạn nhân, Agent Tesla gửi về máy chủ của kẻ tấn công.
Các chuyên gia bảo mật khuyến cáo người dùng cần sớm cập nhật phần mềm chống virus và không mở các tệp đính kèm đáng ngờ trong email.
Trước đó, hồi đầu tháng này, Công ty an ninh mạng quốc tế Group-IB cũng cảnh báo về loại virus có tên GoldDigger, chuyên hoạt động trên hệ điều hành Android, nhắm mục tiêu đến người dùng của hơn 50 ứng dụng ngân hàng tại Việt Nam và các ví điện tử.